Similar to SQL Injection, XPath Injections operate on web sites that u การแปล - Similar to SQL Injection, XPath Injections operate on web sites that u ไทย วิธีการพูด

Similar to SQL Injection, XPath Inj

Similar to SQL Injection, XPath Injections operate on web sites that uses user-supplied information to construct an XPath query for XML data. By sending intentionally malformed information into the web site, an attacker can find out how the XML data is structured, or access data that he may not normally have access to. He may even be able to elevate his privileges on the web site if the XML data is being used for authentication (such as an XML based user file).
XPath Injections might be even more dangerous than SQL Injections since XPath lacks access control and allows querying of the complete database (XML document), whereas many SQL databases have meta tables that cannot be accessed by regular queries.
0/5000
จาก: -
เป็น: -
ผลลัพธ์ (ไทย) 1: [สำเนา]
คัดลอก!
คล้ายการฉีด SQL, XPath ฉีดใช้งานบนเว็บไซต์ที่ใช้ให้ผู้ใช้ข้อมูลเพื่อสร้างการสอบถาม XPath สำหรับข้อมูล XML โดยการส่งข้อมูลรูปแบบจงใจลงในเว็บไซต์ ผู้โจมตีสามารถหาวิธีจัดโครงสร้างข้อมูล XML หรือเข้าถึงข้อมูลที่เขาอาจจะมีการเข้าถึง เขาอาจจะสามารถยกระดับสิทธิ์ของเขาบนเว็บไซต์ถ้าข้อมูล XML ถูกใช้สำหรับการรับรองความถูกต้อง (เช่นผู้ใช้จากไฟล์ XML)ฉีด XPath อาจอันตรายยิ่งกว่าการฉีด SQL XPath ขาดการควบคุมการเข้าถึง และช่วยทำแบบสอบถามของฐานข้อมูล (เอกสาร XML), สมบูรณ์ในขณะที่ฐานข้อมูล SQL จำนวนมากมีตารางเมตาที่ไม่สามารถเข้าถึง โดยปกติแบบสอบถาม
การแปล กรุณารอสักครู่..
ผลลัพธ์ (ไทย) 2:[สำเนา]
คัดลอก!
คล้ายกับ SQL Injection, XPath ฉีดทำงานบนเว็บไซต์ที่ใช้ข้อมูลจากผู้ใช้ในการสร้างแบบสอบถาม XPath สำหรับข้อมูล XML โดยการส่งข้อมูลในรูปแบบจงใจเข้าไปในเวปไซต์ของผู้โจมตีสามารถหาวิธีที่ข้อมูล XML มีโครงสร้างหรือการเข้าถึงข้อมูลที่เขาอาจจะไม่ได้ตามปกติมีการเข้าถึง เขาอาจจะสามารถที่จะยกระดับสิทธิพิเศษของเขาบนเว็บไซต์ถ้าข้อมูล XML จะถูกใช้สำหรับการตรวจสอบ (เช่นไฟล์ของผู้ใช้ตาม XML).
XPath ฉีดอาจจะมีอันตรายมากยิ่งขึ้นกว่า SQL ฉีดตั้งแต่ XPath ขาดการควบคุมการเข้าถึงและช่วยให้การสอบถาม ของฐานข้อมูลฉบับสมบูรณ์ (เอกสาร XML) ในขณะที่ฐานข้อมูล SQL มีหลายตารางเมตาที่ไม่สามารถเข้าถึงได้โดยคำสั่งปกติ
การแปล กรุณารอสักครู่..
 
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.

Copyright ©2026 I Love Translation. All reserved.

E-mail: